Киберготовность Италии 2.0: Киберпреступность и охрана правопорядка

Киберготовность Италии 2.0: Киберпреступность и охрана правопорядка.

В 2001 году Италия подписала, а в 2008 году ратифицировала Конвенцию по борьбе с киберпреступностью Совета Европы (известную как Будапештская конвенция). Несмотря на то, что Италия с начала 1990-х годов вносила изменения в Уголовный кодекс, для того, чтобы он учитывал компьютерные и киберпреступления, стране все еще предстоит реализовать все требования в области трансграничного сотрудничества, включенные в Конвенцию. Некоторые из самых первых попыток правительства Италии регулировать интернет основывались на использовании законов, которые регулируют работу печатных и электронных СМИ, но не содержат положений о защите прав человека, приватности и свободы информации в сети. Так, один из первых законов, инициированных в области защиты данных, налагал ответственность за содержание публикаций на издателя, что, в отношении интернета, и особенно сайтов с контентом, генерируемым пользователями, могло считаться формой онлайн-цензуры и противоречило Директивам ЕС по вопросам управления интернетом.

Оглавление (показать/скрыть)

Введение
Национальная стратегия
Реагирование на инциденты
Киберпреступность и охрана правопорядка
Обмен информацией
Инвестиции в исследования и разработки (R&D)
Дипломатия и торговля
Оборона и кризисное реагирование
Заключение: Индекс Киберготовности CRI 2.0

В законе от 2011 года была исключена вызывавшая неоднозначные комментарии статья об антитеррористических мерах, включенная в него в 2005 году после терактов в Мадриде и Лондоне. Документ, получивший название «Закон Писану» (Legge Pisanu) по имени тогдашнего министра внутренних дел, ограничивал использование открытых беспроводных точек доступа и требовал от организаций, предоставляющих услуги связи своим клиентам (таким как отели и интернет-кафе) получать лицензии на такой вид деятельности, а также сохранять фотокопии удостоверений личности пользователей таких услуг и логи посещений веб-ресурсов. Этот закон являлся самым ограничительным среди подобных в странах Запада и в течение нескольких лет являлся препятствием для открытия новых точек доступа по всей стране, тем самым, также препятствуя сокращению отставания Италии в этом вопросе от остальной Европы. Еще один законопроект, требующий от провайдеров проведения мониторинга деятельности клиентов в сети и сохранения данных пользователей в течение пяти лет, не прошел утверждение в парламенте в 2003 г. после протестов групп активистов и оппозиционных партий.

После терактов 2015 года в Париже, Италия приняла новый антитеррористический закон, в рамках которого объявляет уголовным преступлением набор в террористические группы с использованием интернет-ресурсов, а также поддержку или пропаганду терроризма онлайн. Закон также поручает ответственному органу (почтовой полиции) составить черный список террористических ресурсов, которые будут блокироваться на уровне провайдеров. Кроме того, закон продлевает срок хранения провайдерами данных о посещенных пользователями ресурсов в сети (метаданные) до декабря 2016 года, несмотря на решение Европейского суда о том, что такое требование является нарушением фундаментального права на приватность. Оппоненты правительства озабочены тем, что этот закон может получить излишне широкое применение, что будет являться нарушением международных норм о свободе слова. Однако, перед тем, как проект закона был утвержден, правительство изъяло из него положения о том, что уполномоченные агентства будут иметь право удаленно взламывать частные компьютеры.

Как и в большинстве стран ЕС, в Италии запрещены определенные типы онлайн-ресурсов, в частности – демонстрирующие детскую порнографию, относящиеся к нелегальному игорному бизнесу, а также некоторые сайты со ссылками на одноранговые (Р2Р) сети, в которых распространяется нелицензированный контент (к примеру, “The Pirate Bay”). В 2006 и 2007 годах правительство Италии приняло новый закон о фильтрации контента, который требовал у провайдеров ограничить доступ к сайтам с нелицензионными казино, внесенными в черный список Независимой администрации государственных монополий (AAMS), государственного органа при Министерстве экономики и финансов, регулирующем игорный бизнес и другие государственные монополии, а также сайтов, содержащих детскую порнографию, в течение шести часов после уведомления с требованием об их блокировке. Национальный центр борьбы с детской порнографией, входящий в состав Полиции почты и телекоммуникаций, несет ответственность за создание и обновление списка таких сайтов, а итальянское уголовное законодательство предусматривает серьезные наказания за распространение и публикацию таких материалов.

Итальянская Полиция по охране почты и телекоммуникаций является ведущим правоохранительным органом, ответственным за профилактику киберпреступлений и охрану критически важных элементов инфраструктуры в Италии. Почта Италии в течение десятилетий предоставляет онлайн-услуги миллионам своих клиентов, и уже разработала и ввела в действие сложную систему мониторинга и защиты своих сетей от кибер-атак. Почтовая полиция, таким образом, является наилучшим и наиболее подготовленным подразделением для исполнения обязанностей по борьбе с киберпреступностью. В 2005 году уже упоминавшийся ранее антитеррористический закон (закон Писану) передал полномочия в этой области Министерству внутренних дел и определил Полицию по охране почты и телекоммуникаций как орган, несущий ответственность за реализацию правоохранительных инициатив, направленных на предотвращение кибер-атак в отношении критически важных информационных инфраструктур. В 2008 г. Министерство внутренних дел своим указом создало специализированный Центр по борьбе с кибер-преступностью и защите критически важной инфраструктуры (Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche, CNAIPIC), который является подразделением почтовой полиции, напрямую ответственным за все мероприятия по профилактике, локализации, борьбе и расследованиям киберпреступлений и других вредоносных кибер-действий в отношении критически важных элементов инфраструктуры. CNAIPIC, являясь правоохранительным органом, работает в круглосуточном режиме, и состоит из оперативного, технического и следственного отделов. Кроме того, CNAIPIC является национальным контактным узлом для Антикриминальной контактной сети Большой семерки, как это предусмотрено для всех стран, подписавших Будапештскую конвенцию. Эта Сеть создана для расширения международного сотрудничества и повышения эффективности расследования киберпреступлений и преследования преступников. Итальянское правительство, в рамках Закона об обеспечении стабильности, выделило 15 млн. евро (примерно 16,6 млн. долларов США) для финансирования Полиции по охране почты и телекоммуникаций, а также операционной, технической, следственной и образовательной работы CNAIPIC.

Существуют и другие правоохранительные органы, призванные бороться с киберпреступностью. Итальянская полиция и Карабинеры – национальная жандармерия, исполняющая одновременно полицейские и военные функции – создали специальные подразделения, занимающиеся борьбой с киберпреступностью, а также компьютерной криминалистикой и научными исследованиями. Кроме того, Финансовая полиция (Guardia di Finanza, GdF) несет ответственность за реализацию решений по блокировке веб-ресурсов, нарушающих авторское право, либо совершающих иные правонарушения.

Италия стремиться расширить свой потенциал и для этого присоединилась к различным международным кибер-учениям правоохранительных органов, например, таким как Cybercrime@Octopus, организованных Советом Европы в 2014 г. для оказания содействия странам-подписантам Будапештской конвенции и обеспечения безопасности баз данных и верховенства права в кибер-пространстве. Среди мероприятий, реализуемых в рамках этой программы – курсы повышения квалификации для судей и сотрудников правоохранительных органов по вопросам киберпреступности и сбора электронных улик. Для повышения эффективности стратегий борьбы с киберпреступностью, специально отобранные офицеры полиции участвуют в деятельности постоянных рабочих групп, созданных национальными правительствами или международными организациями, в том числе – в работе Межминистерской группы по обеспечению сетевой безопасности (Gruppo Interministeriale per la sicurezza delle reti), группах в рамках Большой семерки, ЕС, Совета Европы, ОБСЕ, Интерпола и Европола.

Кроме того, Италия участвует в различных межведомственных партнерствах с целью развития международного сотрудничества в области обеспечения кибер-безопасности, обмена информацией, обеспечения безопасности границ и кибер-надзора. Так, Министерство внутренних дел Италии плотно сотрудничает с ФБР и Секретной службой – двумя федеральными органами США, ответственными за профилактику и борьбу с финансовой преступностью, в том числе в киберпространстве. Такое сотрудничество направлено на предотвращение роста транснациональной преступности. В рамках совместной работы специалисты по киберпространству из ФБР каждые полгода приезжают в Италию для обмена данными и опытом с итальянскими правоохранительными органами. В 2009 году Полиция по охране почты и телекоммуникаций Италии объединила усилия с Секретной службой США для создания совместной международной группы, получившей название «Совместная группа по борьбе с электронными преступлениями» (European Electronic Crime Task Force, EECTF). Это агентство концентрируется на борьбе с широким спектром «компьютерных преступлений», включая кражу персональных данных, взломы сетей, а также другие киберпреступления, негативно влияющие на работу финансового сектора и другие элементы инфраструктуры. Штаб-квартира организации расположена в Риме. Она проводит постоянный мониторинг компьютерных сетей по всей Европе, используя специальное программное обеспечение Почты Италии, а также занимается сбором информации о киберпреступности от различных правоохранительных органов, компаний, поставщиков систем кибер-безопасности, разведывательных агентств и следственных органов, а также частных экспертов со всей Европы. EECTF активно распространяет информацию и оповещения о потенциальных киберпреступлениях и угрозах и создала специальные инструменты для обмена опытом, знаниями и общими решениями с другими организациями, входящими в Группу, в том числе с зарубежными правоохранительными органами (например, полицией Болгарии, Румынии и Испании), финансовыми организациями (например, American Express, Citibank, и MasterCard), международными организациями (Европейское агентство безопасности сетей и информации ENISA, Рабочая группа по анти-фишингу APWG, Исследовательский институт международной преступности и правосудия ООН UNICRI, а также консорциум Digital Crimes), поставщиками решений в области кибер-безопасности (например, Лаборатория Касперского, Symantec, Verizon), а также исследовательскими организациями (например, университеты Болоньи, Салерно и Дублина). В 2010 г. EECTF расширила сферу своей деятельности, создав второе подразделение в Великобритании.

Осознавая, что уровень киберпреступности может вырасти с распространением высокоскоростного доступа и с появлением все большего количества устройств с доступом в сеть, которые могут стать объектами заражения и преступного использования, национальная Компьютерная группа реагирования на чрезвычайные ситуации (IT-CERT) создала первый Итальянский центр поддержки и противодействия бот-сетям (Centro Nationale AntiBotnet). Он является частью Европейского проекта Центр современной кибер-защиты (European Project Advance Cyber Defence Centre, ACDC), некоммерческой инициативы, в которой представлены 14 стран ЕС и которая финансируется Европейской комиссией с целью предотвращения развития бот-сетей. Тем не менее, малые и средние предприятия Италии, являющиеся основой итальянской экономики, по-прежнему страдают от хищения интеллектуальной собственности, вымогательства и взлома электронной почты. Причина этому – сочетание низкой осведомленности об угрозах, дороговизна решений в области безопасности, а также высокий уровень зараженности бот-вирусами электронных устройств и инфраструктур в Италии. Несмотря на усилия, предпринимаемые в рамках анти-бот инициативы, Италия, фактически, имеет один из самых высоких уровней зараженности устройств в Европе и на Ближнем Востоке. Зараженные устройства становятся основой для незаконной и вредоносной деятельности, что вызывает вопросы относительно реальной приверженности Италии проблеме снижения уровня киберпреступности, осуществляемой с ее территории, и уровня киберпреступности в международном масштабе в целом. Для эффективной борьбы с этими угрозами Италии придется прилагать гораздо больше усилий в рамках работы ее правоохранительных органов и провайдеров для снижения уровня проникновения бот-вирусов в стране.

Читать далее: Киберготовность Италии 2.0: Обмен информацией